시간 초과 오류로 인해 LDAP 인증 실패 | AEM Oak
LDAP 사용자가 로그인할 수 없는 문제를 해결하고 해결하여 원활한 사용자 액세스와 보안을 보장합니다. 오류를 수정하려면 AEM에서 LDAP 서버로의 연결을 디버그합니다.
설명 description
환경
Adobe Experience Manager
문제/증상
구성 후 AEM을 통한 LDAP 인증, LDAP 사용자의 로그인을 허용하지 않습니다. 다음 로그 메시지가 표시됩니다.
Caused by: org.apache.directory.api.ldap.model.exception.LdapException: TimeOut occurred
at org.apache.directory.ldap.client.api.LdapNetworkConnection.writeRequest(LdapNetworkConnection.java:4106)
at org.apache.directory.ldap.client.api.LdapNetworkConnection.bindAsync(LdapNetworkConnection.java:1290)
at org.apache.directory.ldap.client.api.LdapNetworkConnection.bind(LdapNetworkConnection.java:1188)
at org.apache.directory.ldap.client.api.AbstractLdapConnection.bind(AbstractLdapConnection.java:127)
at org.apache.directory.ldap.client.api.AbstractLdapConnection.bind(AbstractLdapConnection.java:112)
at org.apache.directory.ldap.client.api.DefaultLdapConnectionFactory.bindConnection(DefaultLdapConnectionFactory.java:64)
at org.apache.directory.ldap.client.api.DefaultLdapConnectionFactory.newLdapConnection(DefaultLdapConnectionFactory.java:107)
at org.apache.directory.ldap.client.api.ValidatingPoolableLdapConnectionFactory.makeObject(ValidatingPoolableLdapConnectionFactory.java:133)
at org.apache.directory.ldap.client.api.ValidatingPoolableLdapConnectionFactory.makeObject(ValidatingPoolableLdapConnectionFactory.java:59)
at org.apache.commons.pool.impl.GenericObjectPool.borrowObject(GenericObjectPool.java:1188)
at org.apache.directory.ldap.client.api.LdapConnectionPool.getConnection(LdapConnectionPool.java:123)
at org.apache.jackrabbit.oak.security.authentication.ldap.impl.LdapIdentityProvider.connect(LdapIdentityProvider.java:771)
... 57 common frames omitted
해결 방법 resolution
이 문제를 해결하려면 AEM에서 LDAP 서버로의 연결을 디버깅해야 합니다. 확인할 몇 가지 사항은 다음과 같습니다.
-
LDAP 서버가 다음과 같은 LDAP 브라우저를 사용하여 AEM 서버가 아닌 다른 시스템에서 액세스할 수 있는지 확인합니다. JXplorer. 액세스할 수 없는 경우 다운되었거나 네트워크 또는 방화벽 문제가 있을 수 있습니다. 네트워크 운영 팀 및 LDAP 서버 관리 팀에 문의하여 조사하십시오.
-
다른 컴퓨터에서 LDAP 서버에 액세스할 수 있으면 AEM 서버 OS에서 테스트합니다. AEM 서버 OS에 LDAP 클라이언트를 설치하고 LDAP 서버에 액세스를 시도합니다. Linux에서는 ldapsearch 명령입니다. Windows에서는 JXplorer.
-
서버가 LDAP 서버에 연결할 수 있지만 AEM LDAP 기반 로그인에 실패하는 경우 다음을 확인해야 합니다. LDAP ID 공급자 구성. 에 로그인합니다 OSGi 웹 콘솔 (https://aem-host:port/system/console/configMgr) 및 Apache Jackrabbit Oak LDAP ID 공급자. 이 문제를 해결할 수 있는 몇 가지 방법이 있습니다.
- 세부 조정 사용자 기본 DN, 사용자 추가 필터, 그룹 기본 DN, 및 그룹 추가 필터 검색 필터가 관련 사용자 및 그룹만 AEM에 반환하도록 합니다.
- 다음을 확인합니다. DN 바인딩 및 바인딩 암호 맞습니다.
- 선택 취소 유효성 검사 시 관리자 풀 조회 및 유효성 검사 시 사용자 풀 조회.
- 늘리기 검색 시간 초과.
LDAP ID 공급자 구성의 스크린샷:
-
대부분의 엔터프라이즈 고객의 경우 LDAP가 종종 로드 밸런싱됩니다. LDAP 서버 앞에 있는 로드 밸런서가 어떤 이유로 AEM Server IP를 블랙리스트에 올린 경우에도 이 문제가 발생할 수 있습니다. 이 문제가 발생하면 LDAP 팀에 문의하여 이 문제를 해결하십시오. 빠른 테스트로서 LDAP 로드 밸런서를 우회하여 LDAP 서버 IP를 직접 조회하여 AEM의 LDAP 인증이 성공적인지 확인할 수 있습니다.
원인
시간 초과 오류는 일반적으로 방화벽, 네트워크 문제로 인해 AEM에서 LDAP 서버에 연결할 수 없거나 서버가 다운되었거나 응답하지 않음을 나타냅니다.